为什么关键电子表格实际上是模型（并需要风险治理）

由于模型涵盖了如此之多的情况，金融机构在其治理方面遇到了许多困难，这表明它们可能没有能力管理好这一纪律所带来的负担。诸如模型库存不完整、建模方法不一致、模型跟踪和版本控制不力、验证不充分、模型准确性差、实施系统多等等，都阻碍了良好的模型风险治理。

此外，最终用户计算 (EUC) 应用程序，如基于电子表格的模型和为模型提供数据的计算器 也是 "模型"，因此需要治理。根据SR 11-7，"模型一词是指一种定量方法、系统或方式，它应用统计、经济、金融或数学理论、技术和假设，将输入数据处理成定量估计值"。

对能见度的需求日益增长

目前，一些库存模型已接近 3,000 个，金融机构正在努力获得这些应用程序的完整可见性，而监管机构则希望企业将相同的模型治理原则应用于所有类型的模型，包括关键业务电子表格。如今，电子表格和 EUC 治理已成为众多监管框架的具体内容，包括多德-弗兰克法案压力测试、萨班斯-奥克斯利法案、BCBS239、《审慎实践指南》等。

此外，MRM 的范围已从历史上的模型验证（即模型的结构、设计和功能是否得到理解、测试和记录）扩展到模型的全面治理，包括变更控制、访问控制、可审计性和报告。

当然，GRC 系统在受监管的金融机构中得到了广泛部署，但并不总能满足严格的监管要求。这些系统通常缺乏适应的灵活性。对传统 GRC 系统进行更改往往需要第三方解决方案供应商或 IT 部门的干预。准备时间很长，费用也很高。

因此，为了解决这个问题，各机构往往 采用人工流程（例如，使用电子邮件确认变更/批准），这给用户和管理部门带来了更多问题。由于模型、工具和计算器使用的数据和资源来自受控的企业 IT 环境，以及受控程度较低的 EUC 环境（主要由各业务部门自己独立运行），因此问题更加严重。所有这些因素加在一起，严重限制了各机构 MRM 计划的有效性和合规性。

提出关键问题

为了实现完全透明和端到端的 MRM 方法，金融机构需要用自动化来解决这个问题。这种全方位的方法需要包括从模型库存的创建、维护和验证（全企业范围内），MRM 与监督和监管指导的一致性，到政策和文件标准的监控以及完全可审计的信息共享等各个方面。

这种以技术为主导的 MRM 方法可确保适用于以下所有方面的标准 所有这种以技术为主导的 MRM 方法可确保适用于机构内所有模型的标准一致、准确，并以具有成本效益的方式实现。他们可以确定整个企业的模型、工具和计算器的数据脉络和数据相互依存性。由于模型的开发、修订和退役几乎是持续不断的，因此它也有助于维护应用程序的准确性和完整性。MRM 不是一次性的流程或工作。

要启动这种 MRM 方法，金融机构或许应首先向自己提出一些关键问题，如

• 监管如何影响组织的 MRM 计划？
• 公司是否具备适应不断变化的监管要求的内在灵活性和敏捷性？
• 如果在监管和合规流程中出现错误，短期内和未来会对企业的运营、财务和声誉产生什么潜在影响？

有了这样的洞察力和深入了解，金融机构就能制定完善的 MRM 战略和行动方案，以最高效、最有成效的方式满足业务要求，同时最大限度地降低风险。